Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.37%
- Veröffentlicht 09.01.2001 05:00:00
- Zuletzt bearbeitet 16.06.2026 21:53:20
Directory traversal vulnerability in Quikstore shopping cart program allows remote attackers to read arbitrary files via a .. (dot dot) attack in the "page" parameter.
7.5
CVE-2000-1223
- EPSS 2.03%
- Veröffentlicht 20.11.2000 05:00:00
- Zuletzt bearbeitet 16.06.2026 21:53:24
quikstore.cgi in Quikstore Shopping Cart allows remote attackers to execute arbitrary commands via shell metacharacters in the URL portion of an HTTP GET request.
- EPSS 1.32%
- Veröffentlicht 20.04.1999 04:00:00
- Zuletzt bearbeitet 16.06.2026 21:48:43
quikstore.cgi in QuikStore shopping cart stores quikstore.cfg under the web document root with insufficient access control, which allows remote attackers to obtain the cleartext administrator password and gain privileges.
1